Kritische Lücke im Microsoft Authenticator
Ist Ihre Zwei-Faktor-Authentifizierung wirklich sicher? Jetzt E-Mail auf Leaks prüfen!
Eigentlich soll der Microsoft Authenticator Ihre Konten schützen. Doch aktuelle Berichte warnen vor einer Schwachstelle, die genau das Gegenteil bewirkt. Angreifer können unter bestimmten Bedingungen Anmelde-Token direkt aus der App abgreifen. Das bedeutet: Trotz aktiviertem 2FA könnten Fremde Zugriff auf Ihr Outlook, Teams oder Azure-Konto erhalten.
Was Sie jetzt tun müssen
- App-Update erzwingen: Suchen Sie im App Store oder Play Store manuell nach Updates.
- Session-Logout: Melden Sie sich von wichtigen Microsoft-Diensten einmal ab und wieder an.
- Aktivität prüfen: Kontrollieren Sie Ihre letzten Anmeldungen im Microsoft-Konto.
- Passwort ändern: Falls Sie verdächtige Aktivitäten bemerken, ändern Sie Ihr Passwort.
Wie funktioniert der Angriff?
Die Lücke ermöglicht es Malware auf einem kompromittierten Smartphone, den lokalen Speicher der Authenticator-App auszulesen. Dabei geht es nicht um die sechsstelligen Codes, sondern um die permanenten Authentifizierungs-Token, die für die „Passwortlose Anmeldung“ genutzt werden. Einmal gestohlen, kann ein Angreifer Ihre Identität für einen gewissen Zeitraum vollständig übernehmen.
Security Alert
Vertrauen Sie niemals blind einer einzelnen App. Sicherheits-Tools sind selbst oft Ziel von Angriffen. Halten Sie Ihr Betriebssystem (iOS/Android) immer auf dem neuesten Stand!
Haben Sie Angst, dass Ihre Daten bereits im Umlauf sind? Aktivieren Sie unser Darknet-Radar für eine 24/7 Überwachung Ihrer Identität.
Schattenseiten der Bequemlichkeit
Dieses Ereignis zeigt erneut: Je bequemer eine Sicherheitslösung ist (z. B. "One-Tap Approve"), desto größer ist oft die Angriffsfläche. Wir empfehlen, kritische Konten zusätzlich mit Hardware-Schlüsseln (wie Yubikeys) zu sichern, die gegen Token-Diebstahl immun sind.
- Ihre Vorsorge: Nutzen Sie für verschiedene Dienste unterschiedliche 2FA-Methoden.
- Monitoring: Datenputzer informiert Sie sofort, wenn Ihre E-Mail in einem neuen Leak auftaucht.
Ist Ihre E-Mail im Darknet?
Nutzen Sie unseren kostenlosen Leak-Checker, um sofort herauszufinden, ob Ihre Daten in kriminellen Foren oder im Darknet zirkulieren.
Jetzt Darknet-Check startenMachen Sie sich unsichtbar.
Vermeiden Sie unnötige Risiken. Wir löschen Ihre Daten bei Brokern und überwachen das Darknet für Sie, damit Sie ruhig schlafen können.
SSL-verschlüsselt & DSGVO-konform